.png){kind=logo}
Дослідники безпеки з Huntress попередили про нову схему розповсюдження стилера AtomicOS (AMOS). Зловмисники створюють треди в ChatGPT та Grok із шкідливими інструкціями та виводять їх у топ видачі Google через платну рекламу.
Жертвами стають люди, які гуглять фрази на кшталт «як очистити місце на Mac». Потрапляючи на, здавалося б, перевірений сайт (офіційні домени OpenAI або X), вони бачать код для «Термінала», який нібито видаляє тимчасові файли.
Насправді команда завантажує та запускає вірус у фоновому режимі. Він збирає системні паролі, файли cookie, дані автозаповнення та інформацію про криптогаманці.
Google вже видалила виявлені рекламні оголошення, але експерти рекомендують ніколи не копіювати в «Термінал» команди з Інтернету, якщо ви до кінця не розумієте їх значення.
Раніше AtomicOS поширювався через підроблені оновлення браузерів Safari та Chrome, а також через піратський софт. Вірус активно продається в даркнеті за передплатою.
Джерело: bloomberg
